Dinsdag 26 maart was het zover, na een goede voorbereiding heeft het online webinar van de KvK plaatsgevonden. Tijdens dit webinar is dieper ingedoken op de gevaren van phishing voor organisaties. Tozetta is gevraagd om aan te schuiven als specialist op het gebied van cybercriminaliteit. Als mede-eigenaar en lead pentester was dit een mooie gelegenheid voor Ian van der Wurff om zijn kennis over dit onderwerp te delen!
Wat is phishing?
In een eerdere blog, wat is phishing, hebben wij het deze vorm cybercriminaliteit toegelicht. Dit vinden wij belangrijk aangezien dit nog steeds één van de meest voorkomende cyberaanvallen is van dit moment. Phishing is een vorm van oplichting waarbij criminelen gebruik maken van de onwetendheid van slachtoffers en deze proberen te misleiden.
Doel van de criminelen is om gevoelige informatie of geld buit te maken. Cybercriminelen gooien daadwerkelijk een digitale hengel uit (in dit geval een e-mail) met als doel om jouw gegevens binnen te hengelen. Met deze gegevens kunnen zij bepaalde acties uitvoeren waarvoor zij eigenlijk niet geautoriseerd zijn… De waarde van deze data is zelf ook wat waard, dus deze gegevens worden ook regelmatig doorverkocht op platforen als het darkweb of Telegram.
Hoe werkt phishing?
De klassieke vorm van phishing gaat via de e-mail. Een crimineel doet zich voor als een legitiem bedrijf, vriend, collega of instantie om zo mensen in de val te lokken. Vaak lijkt het e-mailadres daadwerkelijk afkomstig te zijn van het legitiem bedrijf (door middel van spoofing), maar zodra de link wordt geopend komt de website niet overeen met het legitieme bedrijf.
Niet alleen persoonsgegevens kunnen op deze manier buitgemaakt worden, maar ook zaken als spyware en virussen komen regelmatig voor, met alle gevolgen van dien.
Komt phishing alleen per mail?
Officieel wel, de benaming phishing is toegekend aan misleiding of cybercriminaliteit per mail. Stel iemand probeert informatie te ontfutselen per telefoon, dan wordt er gesproken over ”Vishing” afgekort van Voice Phishing. En als het plaatsvindt per SMS dan spreken we van ”Smishing”.
Deze vormen van cyberaanvallen worden wel onder één begrip geplaatst, Social Engineering. Tijdens Social Engineering proberen cybercriminelen de zwakste schakel te misleiden en helaas zijn wij dit als mens…
Meer weten over Social Engineering? Lees dan ons blog over dit onderwerp.
Phishing webinar gemist?
Heb je het webinar gemist? Zonde, maar gelukkig hebben wij de opnames nog! Onze ethisch hacker Ian is ook nogsteeds beschikbaar voor vragen over dit onderwerp. Dus mocht je vragen hebben neem gerust contact op via ons contactformulier. Dan zorgen wij dat jullie vraag over cybercrime of cybersecurity wordt behandeld.
Blijf in controle over technische kwetsbaarheden
Veel organisaties laten periodiek een pentest uitvoeren om inzicht te krijgen in hun technische beveiliging. In de praktijk merken we dat veel relaties daarnaast behoefte hebben aan continu inzicht in kwetsbaarheden, juist tussen deze testmomenten door. Met Tozetta Reports voorzien we in beide: het uitvoeren van periodieke pentests voor diepgaande analyse én dagelijkse technische vulnerability scans voor doorlopend overzicht, gecombineerd met directe samenwerking met onze ethical hackers. Deze aanpak kan aanvullend op bestaande pentests worden ingezet, maar is ook los af te nemen.
Ontdek wat Tozetta voor jouw organisatie kan betekenen. Neem contact op of lees meer over Tozetta Reports.
Kom in contact met Tozetta
- Gratis advies
- Vrijblijvend
- Vernieuwde inzichten
